使用 Azure 監視器 SCOM 受控執行個體延伸模組監視 Azure 和非 Azure 虛擬機器
Azure 監視器 SCOM 受控執行個體為 Operations Manager 使用者提供了一種雲端式替代方案,可在整個雲端採用過程中為雲端和內部部署環境提供監視持續性。
SCOM 受控執行個體代理程式
在 Azure 監視器 SCOM 受控執行個體中,代理程式是安裝在電腦上的服務,其可以尋找設定資料並主動收集資訊進行分析和報告、測量受監視物件 (例如 SQL 資料庫或邏輯磁碟) 的健全狀態,並根據操作員的要求或回應條件執行工作。 它可讓 SCOM 受控執行個體監視 Windows 作業系統及其安裝的元件,例如網站或 Active Directory 網域控制器。
在 Azure 監視器 SCOM 受控執行個體中,會由名為 SCOMMI-Agent-Windows 的 Azure 虛擬機延伸模組安裝及管理監視代理程式。 如需虛擬機器延伸模組的詳細資訊,請參閱 Azure 虛擬機器延伸模組和功能。
支援進行監視的 Windows 版本
以下是有支援可使用 SCOM 受控執行個體進行監視的 Windows 版本:
- Windows 2022
- Windows 2019
- Windows 2016
- Windows 2012 R2
- Windows 2012
如需詳細資訊,請參閱 Operations Manager 系統需求。
使用 Arc 通道進行代理程式設定和資料監視
Azure Arc 可以解除鎖定連線能力,並監視內部部署工作負載。 基於 Azure 的 SCOM 受控執行個體監視代理程式的可管理性,有助於降低作業成本並簡化代理程式設定。 以下是使用 Arc 通道的 SCOM 受控執行個體監視的主要功能:
- 探索並安裝 SCOM 受控執行個體代理程式作為 Arc 連線伺服器的 VM 擴充功能。
- 藉由重複使用現有的 System Center Operations Manager 管理組件來監視 Arc 連線的伺服器和託管應用程式。
- 監視不受信任的網域/工作群組中的 Arc 連線伺服器和應用程式。
- 透過 Arc 連線的基於 Azure 的 SCOM 受控執行個體代理程式管理 (例如修補程式、推送管理組件規則和監視器)。
必要條件
以下是監視虛擬機器所需的必要條件:
- Nexus 端點的視線。
例如,
Test-NetConnection -ComputerName westus.workloadnexus.azure.com -Port 443 - SCOMMI LB 的視線例如,
Test-NetConnection -ComputerName <LBDNS> -Port 5723 - 請務必在所需的監視端點上安裝 .NET Framework 4.7.2 或更高版本。
若要針對連線問題進行疑難排解,請參閱針對 Azure 監視器 SCOM 受控執行個體的問題進行疑難排解。
安裝代理程式以監視 Azure 和已啟用 Arc 的伺服器
注意
代理程式不支援多個 SCOM 受控執行個體進行多路連接。
若要安裝 SCOM 受控執行個體代理程式,請遵循下列步驟:
在所需的 SCOM 受控執行個體 [概觀] 頁面的 [管理] 底下,選取 [受監視的資源]。
在 [受監視的資源] 頁面上,選取 [新增受監視的資源]。
![顯示 [受監視的資源] 頁面的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/monitored-resources-inline.png)
[新增受監視的資源] 頁面隨即開啟,其中列出所有未受監視的虛擬機器。
![顯示 [新增受監視的資源] 頁面的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/add-monitored-resource-inline.png)
選取所需的資源,然後選取 [新增]。
![顯示 [新增資源] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/add-resource-inline.png)
在 [新增受監視的資源] 視窗中,啟用 [自動升級],檢閱選取項目,然後選取 [新增]。
![顯示 [安裝] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/install-inline.png)
![顯示 [受監視的資源] 頁面的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/monitored-resources-expanded.png#lightbox)
![顯示 [新增受監視的資源] 頁面的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/add-monitored-resource-expanded.png#lightbox)
![顯示 [新增資源] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/add-resource-expanded.png#lightbox)
![顯示 [安裝] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/install-expanded.png#lightbox)
管理安裝在 Azure 和已啟用 Arc 的伺服器上的代理程式設定
升級代理程式
注意
升級代理程式是現有受監視資源的一次性工作。 進一步的更新會自動套用至這些資源。 針對新的資源,當您將資源新增至 SCOM 受控執行個體時,可以選擇此選項。
若要升級代理程式版本,請遵循下列步驟:
登入 Azure 入口網站。 搜尋並選取 [SCOM 受控執行個體]。
在 [概觀] 頁面的 [管理] 底下,選取 [SCOM 受控執行個體]。
在 [SCOM 受控執行個體] 頁面上,選取所需的 SCOM 受控執行個體。
在所需的 SCOM 受控執行個體 [概觀] 頁面的 [管理] 底下,選取 [受監視的資源]。
在 [受監視的資源] 頁面上,選取 [省略符號] 按鈕 (…)(位於所需的受監視資源旁),然後選取 [設定]。
![顯示 [受監視的資源] 的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/resource-inline.png)
![顯示 [代理程式設定] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/configure-agent-inline.png)
在 [設定受監視的資源] 頁面上,啟用 [自動升級],然後選取 [設定]。
![顯示 [設定] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/configure-monitored-resource-inline.png)
![顯示 [受監視的資源] 的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/resource-expanded.png#lightbox)
![顯示 [代理程式設定] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/configure-agent-expanded.png#lightbox)
![顯示 [設定] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/configure-monitored-resource-expanded.png#lightbox)
移除代理程式
若要移除代理程式版本,請遵循下列步驟:
登入 Azure 入口網站。 搜尋並選取 [SCOM 受控執行個體]。
在 [概觀] 頁面的 [管理] 底下,選取 [SCOM 受控執行個體]。
在 [SCOM 受控執行個體] 頁面上,選取所需的 SCOM 受控執行個體。
在所需的 SCOM 受控執行個體 [概觀] 頁面的 [管理] 底下,選取 [受監視的資源]。
在 [受監視的資源] 頁面上,選取 [省略符號] 按鈕 (…) (位於所需的受監視資源旁),然後選取 [移除]。
![顯示 [刪除代理程式] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/delete-agent-inline.png)
在 [移除受監視的資源] 頁面上,在 輸入 [移除] 以確認 [移除] 底下輸入 [移除] ,然後選取 [移除]。
![顯示 [刪除] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/delete-monitored-resource-inline.png)
![顯示 [刪除代理程式] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/delete-agent-expanded.png#lightbox)
![顯示 [刪除] 選項的螢幕擷取畫面。](media/monitor-azure-off-azure-vm-with-scom-managed-instance/delete-monitored-resource-expanded.png#lightbox)
多路連接內部部署虛擬機器
多路連接可讓您藉由保留與 Operations Manager(內部部署)的現有連線,以及建立與 SCOM 受控執行個體的新連線,以監視內部部署虛擬機器。 當 Operations Manager (內部部署) 監視的虛擬機器與 SCOM 受控執行個體多路連接時,Azure 延伸模組會將現有的監視代理程式 (Monagent.msi) 取代為最新版本的 SCOM 受控執行個體代理程式。 在此作業期間,會自動保留與 Operations Manager (內部部署) 的連線,以確保監視流程的持續性。
注意
- 若要在內部部署環境中進行多路連接,虛擬機器必須啟用 Arc。
- 只有使用 Kerberos 驗證才支援使用 Operations Manager 進行多路連接。
- 多路連接僅限制為兩個連線,一個連線至 SCOM 受控執行個體,另一個則連線至 Operations Manager。 虛擬機器無法與多個 Operations Manager 管理群組或多個 SCOM 受控執行個體進行多路連接。
多路連接支援的案例
下列 Operations Manager 版本使用 SCOM 受控執行個體延伸模組代理程式支援多路連接:
| - | Operations Manager 2012 | Operations Manager 2016 | Operations Manager 2019 | Operations Manager 2022 |
|---|---|---|---|---|
| 支援 | ✅ | ✅ | ✅ | ✅ |
注意
Operations Manager (內部部署) 所安裝的代理程式 (Monagent) 不支援使用 SCOM 受控執行個體進行多路連接。